Equipe Tahal
Descrição dos serviços a serem implementados
- Hora certa:
NTP.br -> matriz -> filial
- Domínios:
Hierarquizado: Matriz -> filial
- Usuários:
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- LDAP?
- Script?
- Compartilhados - os mesmos usuarios nas duas redes (user&pw)
- Arquivos:
- só matriz
- só filial
- global: na matriz
- Texto, voz ou vídeo:
- trânsito <-> matriz <-> filial
- Gerência (Monitoramento, Contabilização e Segurança¹) +Bônus: desempenho²
- Centralizada
- servidores
- visível de qualquer lugar
- Centralizada
- Backup: conf, arquivos comunicação
- Segurança: L3 FW, L7
Serviços implementados
Hora certa
OK! Funcionando.
Domínios
OK! Funcionando.
dentro do diretório /etc/bind
nomedazona.zone
$TTL 86400
@ IN SOA dns1.tahal.com.br. tahal.com.br. (
2011040700 ; serial
14400 ; refresh
3600 ; retry
604800 ; expire
14400 ; minimum TTL cache
)
@ IN NS dns1.tahal.com.br.
@ IN MX 10 mail
dns1 IN A 172.18.19.12
mail IN A 172.18.19.12
www IN CNAME dns1.tahal.com.br.
filial IN A 172.18.19.5
filial2 IN A 172.18.19.2
hora IN A 172.18.19.12
smb IN CNAME dns1.tahal.com.br.
imap IN CNAME mail.tahal.com.br.
ntp IN CNAME hora.tahal.com.br.
smtp IN CNAME mail.tahal.com.br.
</syntaxhighlight>
Conferir permissão do arquivo .zone(chmod 644 e nome do arquivo)
Comandos para testar dns:
dig soa "domino" neste exemplo "tahal.com.br"
Comandos para testar e-mail:
dig mx "domino" neste exemplo "tahal.com.br"
Usuários
Chama o arquivo criarusuario.sh
#!/bin/bash
echo "Você está dentro da rede da empresa ou fora?"
echo "1 - Dentro; 2 - Fora"
echo "Selecione a opção: "
read opcao
if [ $opcao -eq 2 ]
then
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@ger20111.sj.ifsc.edu.br -p 1222 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial "
ssh root@ger20111.sj.ifsc.edu.br -p 522 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario} na filial 2 "
ssh root@ger20111.sj.ifsc.edu.br -p 222 "sh criaUsuario.sh ${usuario} ${grupo}"
else
echo "Insira o nome do usuário: " ; read usuario
echo "Selecione o grupo do usuário: "
echo "1 - matriz; 2 - filial; 3 - filial 2" ; read opcao2
if [ $opcao2 -eq 1 ]
then
grupo=matriz
elif [$opcao2 -eq 2 ]
then
grupo=filial
else
grupo=filial2
fi
echo "Criando usuário ${usuario}, do grupo ${grupo} na matriz "
ssh root@172.18.19.12 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial "
ssh root@172.18.19.5 "sh criaUsuario.sh ${usuario} ${grupo}"
echo "Criando usuário ${usuario}, do grupo ${grupo} na filial 2"
ssh root@172.18.19.2 "sh criaUsuario.sh ${usuario} ${grupo}"
fi
criarusuario.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
useradd ${1} -G ${2},todos,www-data
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -a ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
trocarsenha.sh
#!/bin/bash
# Script para criar usuários.
# Só deve ser executado juntamente com o script da Filial
echo "Criando usuário ${1} no sistema. Grupo ${2}"
passwd ${1}
echo "Criando senha do usuário ${1} no Samba"
smbpasswd -U ${1}
echo "Criando senha usuário ${1} no Apache"
htpasswd -s /etc/apache2/senhas ${1}
Arquivos
- Samba compartilhando documentos e contabilidade...
[documentos]
path = /home/documentos
browseable = yes
writeable = yes
valid group = @nome_do_grupo
create mask = 660
directory mask = 770
force user = www-data
[contabilidade]
path = /home/contabilidade
browseable = yes
writeable = yes
valid users = joao
create mask = 660
directory mask = 770
force user = www-data
- Diretorios
OK!
Texto, voz ou vídeo
OK! Openfire.
Gerência
- Cacti OK! Matriz e filial estão sendo monitoradas.
Backup
Falta!
Segurança
Falta iptables!